Hvad gør en it-sikkerhedsspecialist?
En IT-sikkerhedsspecialist er ansvarlig for sikkerheden i hele organisationens computersystem og netværk og skaber, implementerer og administrerer en grundig sikkerhedsplan. Han eller hun udfører forskellige test for at lokalisere sårbarheder og trusler, der findes i virksomhedens fysiske sikkerhed, arbejdsstationer og netværksenheder og sikrer hver trussel ved hjælp af de relevante værktøjer. Specialisten er også ansvarlig for virksomhedens plan for katastrofegendannelse og bestemmer de bedste metoder til sikkerhedskopiering af både fysiske og digitale data. Han eller hun skal også uddanne brugere om vigtige sikkerhedsprocesser.
Udvikling af en sikkerhedsplan er et vigtigt aspekt af en it-sikkerhedsspecialists job og involverer at gennemgå branchens sikkerhedsstandarder og anvende dem på virksomhedens individuelle netværks- og computersystemer. Processen involverer at finde sårbarheder ved hjælp af penetrationstest og sårbarhedsscanning og bestemme den indflydelse, hvert sikkerhedsbrud kan have på virksomhedens infrastruktur. Efter analyse af hver risiko kan it-sikkerhedsspecialisten tage handling og løse eventuelle sikkerhedsbrud. Han eller hun vil derefter udføre regelmæssige revisioner og dokumentere fund for konstant at forbedre virksomhedens sikkerhed.
IT-sikkerhedsspecialister bruger sikkerhedsplanen til at forbedre netværkssikkerhed, fysisk sikkerhed, arbejdsstationssikkerhed og serversikkerhed. Processen til sikring af netværk kan bestå af implementering af firewalls, manipulering af eksisterende firewall-adgangsregler, hærdning af indstillingerne på netværkets hardwareenheder, implementering af internetfiltre og installation af enheder, der registrerer netværksindtrængen. For at forbedre fysisk sikkerhed kan IT-sikkerhedsspecialisten implementere overvågningskameraer, alarmer, dørlåse og afskærmninger for at sikre bygningen og fysisk hardware. At sikre arbejdsstationer og servere involverer brug af kryptering til lagerenheder; installation og styring af virusbeskyttelse, spambeskyttelse og spywarebeskyttelsesapplikationer; installation af opdateringer og programrettelser til operativsystemer og programmer; og har en stærk adgangskodepolitik.
En anden vigtig opgave for en it-sikkerhedsspecialist er implementering af en plan for forebyggelse og gendannelse af katastrofer. Specialistens mål for katastrofegendannelse er at være i stand til at gendanne data eller komplette systemer på mindst mulig tid. Vedligeholdelse af regelmæssige sikkerhedskopier af individuelle systemer til en central server, at have et sikkerhedskopi-operativt sted og oprette spøgelseskopier af harddiske er tre måder it-sikkerhedsspecialister kan hjælpe med at forberede sig til katastrofer. Specialisten skal teste sikkerhedskopierne og opdatere dem efter behov, og sikkerhedskopier kan opbevares offsite i tilfælde af brand eller oversvømmelse. Han eller hun kan også nedskrive system- og netværksindstillinger eller kopiere vigtige papirdokumenter for at opbevare et sted på stedet.